squid 透明代理阻止 http 請求的 iptables 規則

我在 linux 網關（ubuntu 伺服器 12.04）中有一些 iptables 規則，一切正常。我配置了一個透明的 squid 代理並且也可以工作。我正在使用這個規則。

$IPT -t nat -A PREROUTING -p tcp --destination-port 80 \
-j REDIRECT --to-ports 3128 

但我必須使用此伺服器進行 Web 開發測試和展示，並且拒絕來自 Internet (eht0) 的所有 http 請求。我可以從本地網路（eth1）毫無問題地訪問。

當我評論上面的規則時。一切都重新開始了。為什麼這條規則會阻止來自 wan 網路的 http 請求？

實際上，這條規則並沒有阻止來自 Wan 的 http 流量，而是將此流量重定向到您的代理。

換句話說，您的實際規則將傳入和傳出的 http 流量重定向到埠 3128 上的網關。

我建議指定源/目標介面：

# Traffic from LAN to Internet is redirected to your Proxy
$IPT -t nat -A PREROUTING -p tcp -i eth1 -o eth0 --destination-port 80 -j REDIRECT --to-ports 3128

# Traffic from Internet is redirected to your gateway on port 80
$IPT -t nat -A PREROUTING -p tcp -i eth0 --destination-port 80 -j REDIRECT --to-ports 80

引用自：https://serverfault.com/questions/580524